Översikt
Grundat: 1980
Bransch: Energi och samhällsnyttiga tjänster
Anställda: Över 4 000
Plats: Issaquah, Washington
North American Energy Systems (NAES) är en oberoende tjänsteleverantör som hjälper energianläggningar världen över att optimera sin prestanda. NAES har över 4 000 anställda som ansvarar för att hantera mer än 50 000 megawatt (MW) elproduktion. Företaget erbjuder tjänster inom drift, underhåll, tillverkning, näthantering, regelefterlevnad och teknisk support. NAES har sitt huvudkontor i Issaquah, Washington, och nio kontor runt om i USA.
Läs mer om det årliga Open Source Security Summit.
Situation
Med tiden har NAES fortsatt att lägga till nya företag i NAES Family of Companies för att bredda sin kapacitet och branscherfarenhet, med målet att erbjuda en tjänsteportfölj som omfattar hela livscykeln för kraftverk och andra industriella anläggningar. NAES dotterbolag består av både USA-baserade och globala verksamheter.
NAES distribuerade organisation, tillsammans med den stora mängd data som företaget hanterar, gjorde det nödvändigt att införa en lösenordshanterare för hela företaget. Jimmy Chong, cybersäkerhetsingenjör på NAES, sade: ”Tidigare använde vi LastPass. Men ett intrång hos företaget skadade vårt förtroende för bolaget och väckte oro kring huruvida LastPass var tillförlitligt. Därför bestämde vi oss för att leta efter en annan lösning för lösenordshantering.”
NAES sökte ett molnbaserat lösenordsvalv som erbjöd smidig webbläsarintegrering. Företaget var också angeläget om att hitta en lösning med gedigen kundsupport, rapportering av dataintrång, familjeabonnemang för anställda som även ville använda sina lösenordshanterare privat samt stark integration med Microsoft Azure och SSO-stöd. Chong sade: ”Vi använder Microsoft MFA som en del av vår lösning för flerfaktorsautentisering. Det var avgörande att den lösenordshanterare vi valde skulle ha stöd för detta.”
Lösning: Nollkunskapsarkitektur och ett åtagande om end-to-end-kryptering
NAES valde Bitwarden eftersom det uppfyllde alla företagets kriterier, och mer därtill.
Chong sade: ”Bitwardens nollkunskapsarkitektur var mycket viktig för oss, liksom AES 256-krypteringen och det faktum att produkten skyddas av end-to-end-kryptering. Vi uppskattade granskningen från tredje part, eftersom den bekräftar att Bitwardens säkerhetsnivå är solid. Vi var också mycket nöjda med kostnaden.
Sedan vi införde Bitwarden har vi fått överväldigande positiv feedback.”
Chong beskrev övergången från LastPass till Bitwarden som ”sömlös” och konstaterade att företaget är mycket nöjt med lösningen.
Öppen källkods roll i att inspirera till excellens
NAES ser Bitwardens öppna källkod som en stor fördel. Där slutna system kan drabbas av kodrelaterade sårbarheter som tar längre tid att åtgärda, gör programvara med öppen källkod det möjligt för engagerade medlemmar i communityn att omedelbart föreslå patchar. Den frihet och flexibilitet som är inneboende i öppen källkod innebär att källkoden vanligtvis granskas av flera personer, en fördel som Chong anser inspirerar till excellens inom mjukvaruutveckling.
Chong sade: ”Vi är ett energibolag, så säkerhet är förstås en mycket stor fråga för oss. Att många granskar koden ger oss sinnesro. Sammantaget tycker vi att open source-communityn är innovativ och passionerad. Ibland är de korrigeringar de erbjuder enkla. Andra gånger är de lite mer komplexa. Oavsett vilket värdesätter vi deras engagemang högt.”
Se presentationen